IT Curriculum

오픈소스 도구를 활용한 취약점 진단 <서울 강남>

  • 교육기간 : 2018년 03월 06일(화) ~
    2018년 03월 07일(수)
  • 교육시간 : 10:00~18:00 (14H)
  • 강사 : 현업전문강사
  • 장소 : CNN the biz(서울 강남)
  • 모집인원 : 20명 [선착순 모집]
  • 교육비 : 0원 [선착순 모집] 교재 및 다과 제공
  • 환급여부 : 비환급
  • 교육문의 : 070-7525-8568

정보통신산업진흥원은 원활한 과제수행과 품질역량 강화를 위해 GCS School을 아래와 같이 실시합니다.

GCS R&D과제 수행기관과 기업 담당자분들의 많은 관심과 참여 바랍니다.

GCS School 과정은 GCS R&D과제 수행(주관/참여)기관 참여 연구원은 물론, 소속 재직자 모두 무료로 수강 가능합니다.

신청 안내

  • - 신청기한은 각 과정별 교육 시작 3일 전입니다.
  • - 교육일정은 교육신청 결과와 내부 사정에 따라 다소 변경될 수 있습니다.
  • - 등록은 선착순이며, 정원 미달시 과정이 취소될 수 있습니다.
신청방법
  • 1. 홈페이지를 통해 해당 과정 신청하기
  • 2. GCS School 과정의 참여대상자는 GCS R&D과제 수행(주관/참여)기관 소속 재직자입니다.
  •   ※ 대기업 및 컨설팅기업은 참여하실 수 없습니다.
  •   ※ GCS R&D 수행 완료 기관은 차순위 배정됩니다.
  • 3. 교육비는 무료입니다.

현장방문교육 안내 및 신청

  • - 방문교육의 경우, 무료로 원하는 시간과 장소에서 교육을 받으실 수 있습니다.
  •   ※ 대상: GCS 3차·4차·5차 수행(주관/참여)기관
  • - 희망기관은 NIPA 과제 담당자 또는 아래 문의처로 연락주시기 바랍니다.

특전

  • - 교육비 전액 무료(수료증 발급)
  • - 교재 및 다과 제공
  • - 실습 교재 및 실습 환경 제공(해당과정에 한함)
  • ※ 주차 2시간 무료(메디치교육센터 진행에 한함), 중식은 미제공

문의처

교육신청 및 문의

메디치이앤에스㈜ 이미란 부장  Tel : 070-7525-8999   E-mail : rany@medici-edu.co.kr

메디치이앤에스㈜ 김예진 과장  Tel : 070-7525-8568   E-mail : kimyj@medici-edu.co.kr

사업문의 및 업무협의 정보통신산업진흥원 SW품질혁신팀 정도균 수석  Tel : 043-931-5457   E-mail : jdk@nipa.kr
오픈소스 도구를 활용한 취약점 진단

교육 목적

오픈소스도구를 활용하여 서비스 취약점을 포함한 최신 공격 기법 실습 및 도구 활용 방법 이해를 통해 취약점 진단 업무를 수행한다.

기대 효과

실무에서 서비스 취약점 진단을 수행하기 위한 기술을 습득한다.

교육 대상자

  • - 취약점 진단 업무를 이해하고 대응방안을 배우고 싶은 분
  • - 오픈 소스 도구를 활용한 취약점 진단 활 방법이 궁금한 분

강의 커리큘럼

주제 시간 전달형태 교육내용
취약점 분석 환경 소개 1시간 이론/실습
  • - 가상머신 설치 및 취약점 분석 환경 구성
  • - 서비스 구성 소개 및 OWASP TOP 10 항목 소개
환경 분석 단계 3시간 이론/실습
  • - 취약점 진단 단계별 소개
  • - 오픈된 사이트를 이용한 정보 수집 실습
  • - Shodan 서비스 API 활용한 검색 실습
  • - 구글 해킹을 이용한 정보 수집 실습
  • - 무료 프록시 서버-버프스위트 활용 실습
  • - OWASP-ZAP 활용 실습
취약점 분석 단계(1) 3시간 이론/실습
  • - SQL Injection 공격 기법 소개
  • - SQL Injection 수동 진단 점검
  • - 오픈 소스 SQLMAP을 활용한 자동 진단 실습
취약점 분석 단계(2) 3시간 이론/실습
  • - XSS(Cross Site Scripting) 공격 소개
  • - XSS(Cross Site Scripting) 공격 실습
  • - Metasploit, BeEF 활용한 사회공학적 기법 실습
내부 침투 단계 2시간 이론/실습
  • - 파일 업로드 취약점 공격 소개
  • - 파일 업로드 취약점 우회기법 공격 실습
보고서 작성 2시간 이론/실습
  • - 오픈 시큐어코딩 도구 활용 실습
  • - CVSS 기반의 위협평가 소개 및 실습
  • - 취약점 진단 대응 방안 제시

교육 장소

  • [CNN the biz] 서울시 강남구 테헤란로 1길 48번지(역삼동 619-16번지)

강의 커리큘럼

주제 시간 전달형태 교육내용
취약점 분석 환경 소개 1시간 이론/실습
  • - 가상머신 설치 및 취약점 분석 환경 구성
  • - 서비스 구성 소개 및 OWASP TOP 10 항목 소개
환경 분석 단계 3시간 이론/실습
  • - 취약점 진단 단계별 소개
  • - 오픈된 사이트를 이용한 정보 수집 실습
  • - Shodan 서비스 API 활용한 검색 실습
  • - 구글 해킹을 이용한 정보 수집 실습
  • - 무료 프록시 서버-버프스위트 활용 실습
  • - OWASP-ZAP 활용 실습
취약점 분석 단계(1) 3시간 이론/실습
  • - SQL Injection 공격 기법 소개
  • - SQL Injection 수동 진단 점검
  • - 오픈 소스 SQLMAP을 활용한 자동 진단 실습
취약점 분석 단계(2) 3시간 이론/실습
  • - XSS(Cross Site Scripting) 공격 소개
  • - XSS(Cross Site Scripting) 공격 실습
  • - Metasploit, BeEF 활용한 사회공학적 기법 실습
내부 침투 단계 2시간 이론/실습
  • - 파일 업로드 취약점 공격 소개
  • - 파일 업로드 취약점 우회기법 공격 실습
보고서 작성 2시간 이론/실습
  • - 오픈 시큐어코딩 도구 활용 실습
  • - CVSS 기반의 위협평가 소개 및 실습
  • - 취약점 진단 대응 방안 제시

교육 장소

  • [CNN the biz] 서울시 강남구 테헤란로 1길 48번지(역삼동 619-16번지)